自2003年湖北省电力公司推广电力营销管理系统以来,各单位的营销管理逐渐转移到以电力营销管理系统为核心的工作构架上来,这种发展趋势还在不断得到强化。
由于系统运行的核心技术由朗新公司全面掌握,本单位的大量营业数据的安全是为数很少的系统维护人员负责,特别在系统建设和运行过程中经常需要系统维护人员进行前台或后台的修改操作,任何故意或失误的操作都可能导致营业工作责任事故发生。因此,电力营销管理系统的安全风险值得警惕,本文试做初步的探讨。
一、数据库系统的安全控制技术
电力营销信息系统属于数据库系统的范畴。数据库系统是指带有数据库的计算机应用系统,数据库系统不仅包括数据库本身,还包括相应的硬件、软件和各类人员,其中数据库系统的人员主要是:数据库管理员,系统分析员,应用程序员和最终用户。根据复旦大学胡乃静所做的研究,银行数据库系统通常采取以下方式保护数据安全:
1、用户标志和鉴定
用户标志和鉴定是系统提供的最外层的安全保护措施。其方法是由系统提供一定的方式让用户标志自己的名字或身份,每次用户要进入系统时,系统对用户身份进行核实,经过鉴定后才提供系统服务。
2、存取控制
对于获得使用权又进一步发出存取数据库操作的的用户,系统就根据事先定义好的存取权限进行合法权检查,若用户的操作超过了定义的权限,系统拒绝执行此操作,这就是存取控制。
3、审计
任何系统的安全性措施不可能是完美无缺的,企图盗窃、破坏数据者总是想方设法逃避控制,所以,对敏感的数据、重要的处理,可以通过审计来跟踪检查相关情况。
审计追踪使用的是一个专用文件,系统自动将用户对数据库的所有操作记录在上面,利用审计追踪的信息,就能重现导致数据库现有状况的一系列时间,以找出非法数据操作。
4、数据加密
把数据用密码形式存储在磁盘上,这样企图通过不正常途径,例如不通过DBMS,而是自己编写的程序来存取数据者,就只能看到一些无法辨认的二进制数。用户要检索数据时,首先要提供密码钥匙,由系统进行译码,不少数据库产品均提供了这种数据加密的功能,系统可以根据用户的要求对数据实行加密或不加密存储。
5、视图保护
视图的机制可以将要保密的数据对无权存取这些数据的用户隐藏起来,这样自动地提供了对数据的安全保护。
6、数据库加密
数据库的加密方法包括库外加密、库内加密、硬件加密3种。
7、数据库系统的密钥管理
二、数据库系统的灾难备份
上述这些方法都是数据库系统自身安全的控制技术,为了防范系统出现瘫痪,还必须使用外存储设备对数据库的数据进行备份,备份的方式包括全备份、增量备份和差分备份,同时企业还必须重视灾难备份的工作。
所谓灾难备份就是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。一旦灾难发生,灾难备份中心就必须要在确定的时间内接替生产中心的运营、恢复既定范围内的业务运作、保障企业业务连续。
灾难备份已经成为企业数据大集中后最迫切需要解决的问题之一。如在2001年“9・11”事件中,遭到袭击的纽约世界贸易中心的纽约银行的数据中心位于灾场附近,当时通信线路全部中断,造成连锁反应。而更早的1993年纽约世界贸易中心发生爆炸,造成该中心350家中150家公司退出市场,原因是他们失去了所需的重要信息系统。国际调查机构Gartner Group的数据表明,在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产。
三、电力营销信息系统风险的可能表现形式
按照风险的来源,可以将电力营销信息系统风险的可能表现形式归纳为如下几个方面:
1、技术风险
这里技术风险主要指由于电力营销信息系统本身在设计方面的缺陷,造成系统不稳定或不安全漏洞较多,导致系统重要数据不能得到有效保护可能产生的风险。例如电脑黑客轻易地入侵,或者电费统计时可能的重复或遗漏等
2、误操作风险
误操作风险主要指系统维护和操作人员无意识的误操作带来的风险。例如电价标准修改时出错造成大量电费误算。
3、违规操作风险
违规操作风险主要指个别系统维护和操作人员可能利用工作之便,采用隐蔽的技术手段,蓄意对某些重要数据进行更改造成的风险,如2004年某地就发现了城区营业所微机员修改用户用电计量表表码,造成少收电费9.6万元的事件。备份管理的风险
4、备份管理的风险
主要指数据库备份工作可能由于种种原因与原数据库不符,或者在用于恢复数据库之前被人为改动可能带来的风险。
5、非法入侵风险
非法入侵风险是指非法用户入侵系统,并对系统数据库或系统硬件、软件进行修改甚至毁坏造成的风险。
按照风险可能造成的影响,可以将电力营销信息系统风险划分为全局性风险和局部性风险,前者指对系统产生全局性影响和危害的行为造成的风险,如造成全省电力营销信息系统瘫痪或不能正常工作而且长期难以恢复,或者个别系统维护和操作人员将电费一次性划走等等。后者指对系统部分数据进行修改和危害的行为造成的风险,如某县级公司电力营销信息系统瘫痪或不能正常工作,或者部分用户数据被修改造成损失等。
四、防范电力营销信息系统安全风险的主要对策
1、开展调查研究,摸清风险状况
要通过调查研究,彻底摸清我省当前电力营销信息系统安全管理各个环节的状况和存在的问题,集思广益对可能的风险进行研究和判别,采取相应的防范措施。
2、建立预警机制,提前防范风险
要落实专门的机构和人员,负责对电力营销信息系统的安全进行不间断跟踪和监控,以便及时发出风险预警。
3、开展事故演练,提高应变能力
要适时开展电力营销信息系统全局性瘫痪、系统全局性出错、电费被挪用划走等突发情况下的事故演练,提高抗风险能力。
4、培育自身能力,掌控核心技术
一是组建公司内部的网络公司,逐步接管朗新公司的业务,二是收购或控股朗新公司。
5、加强风险合作,主动购买保险
可以根据风险的可能形式,积极与有实力的保险公司进行协商和签订保险合同,实现与保险公司的风险共担。
主要参考文献:复旦大学 胡乃静 《数据库技术》(网上资料)